Inhalt des Artikels
Der 19-jährige Cybersicherheitsforscher, der durch eine Schwachstelle eines Drittanbieters per Fernzugriff auf Dutzende von Tesla-Fahrzeugen zugegriffen hat, hat einen neuen Trick: Er hackt die E-Mail-Adressen der Autobesitzer, um sie darüber zu informieren, dass sie gefährdet sind.
Inhalt des Artikels
Anfang dieses Monats entdeckte David Colombo einen Fehler in einer Open-Source-Software eines Drittanbieters, mit der er einige Funktionen von etwa zwei Dutzend Teslas aus der Ferne entführen konnte, darunter das Öffnen und Schließen der Türen oder das Hupen. Bei dem Versuch, die betroffenen Autobesitzer zu benachrichtigen, fand er dann einen Fehler in Teslas Software für den digitalen Autoschlüssel, der es ihm ermöglichte, ihre E-Mail-Adressen zu erfahren.
Colombo sagte, der Fehler liege in einer Tesla-Anwendungsprogrammierschnittstelle oder API. Nachdem er seine erste Entdeckung veröffentlicht hatte, schlug ein Twitter-Nutzer vor, Kontaktdaten der betroffenen Eigentümer in dem Code zu finden, der es zwei Softwareteilen ermöglicht, miteinander zu kommunizieren, auch bekannt als API-Endpunkt.
„Sobald ich in der Lage war, den Endpunkt herauszufinden, konnte ich tatsächlich die mit dem Tesla-API-Schlüssel, dem digitalen Autoschlüssel, verbundene E-Mail-Adresse mitnehmen“, sagte Colombo am Montag in einem Interview mit Bloomberg Television. „Sie sollten keine sensiblen Informationen wie eine E-Mail-Adresse mit einem bereits abgelaufenen oder widerrufenen Zugang übertragen können.“
Inhalt des Artikels
-
Dies sind die 4 größten Hacking-Schwachstellen in modernen Autos
-
Teenie-Hacker behauptet, weltweit 25 Teslas kontrollieren zu können
Der Teenager aus Dinkelsbühl, Deutschland, sagte, er habe Tesla die zusätzliche Schwachstelle mitgeteilt, und die Ingenieure des Autokonzerns hätten einen Fix geschrieben, um dies in Zukunft zu verhindern.
Tesla antwortete nicht auf eine Bitte um Stellungnahme. Colombo sagte, dass seine zusätzliche Entdeckung für eine „Bug Bounty“ von Tesla in Frage kommen sollte – im Einklang mit der Unternehmenspolitik – aber Beamte dort haben ihm keinen Betrag bestätigt. Er scherzte, dass er hofft, dass die Summe groß genug ist, um die Kaffeerechnung zu decken, die er angehäuft hat, als er in den letzten zwei Wochen an dem ursprünglichen Fehler gearbeitet hat.